Selasa, 22 September 2009

Bab 5 Simpulan dan Saran

Bab ini hanya berisi simpulan yang diperoleh dari hasil audit pada bab 4 apa yang menjadi temuan pada laporan audit dapat disimpulkan dan disajikan disini (tidak semuanya disajikan karena akan panjang tetapi disimpulkan saja)

Saran berisi rekomendasi yang dapat diberikan sehubungan dengan temuan yang diperoleh, pada prinsipnya isi laporan audit bab 4 menjadi dasar dari penulisan bab 5 ini hanya lebih dipersingkat

Bab 4 - Audit Sistem Informasi

Isi bab 4
Bab 4.1. Program kerja audit
Program kerja audit berisi :
- ruang lingkup audit (audit scope)
- tujuan audit (audit objectives)
- tahapan audit :
* Perencanaan :
# bertemu dengan manajemen perusahaan
# memahami tugas audit yang harus dilakukan
# melakukan review terhadap hasil audit sebelumnya (bila ada) untuk memahami masalah yang ada pada perusahaan
# Memahami risiko yang ada pada bisnis tersebut
# membuat program audit yang terperinci

* Pelaksanaan audit :
# melakukan wawancara dengan karyawan kunci (key personal) yang berhubungan dengan bagian yang akan diaudit
# memahami kegiatan bisnis perusahaan dan struktur organisasi perusahaan tersebut (hal ini sudah anda lakukan di bab 3)
# mintalah copy data yang berhubungan dengan hal yang anda audit (contoh bila anda sedang mengaudit keamanan data maka anda harus mendapatkan dokumentasi tentang bagaimana hak akses terhadap data tersebut dilakukan, apakah harus login kedalam sistem, dan apakah ada proses tersebut perlu password dll)
# pahami sistem yang digunakan oleh perusahaan (hal ini seharusnya sudah anda lakukan di bab 3)
# lakukan pengujian pada proses input dan proses validasi (untuk mengetahui apakah apa yang dilakukan oleh aplikasi sudah benar atau belum seperti perkalian, penjumlahan dll)
# lakukan pengujian untuk mengetahui apakah risiko-risiko yang ada pada proses bisnis telah ditangani dengan baik oleh aplikasi (contoh untuk aplikasi penjualan : apakah setiap penjualan kredit sudah ada penentuan kredit limit sehingga transaksi yang melebihi kredit limit tidak dapat diteruskan transaksinya sebelum diotorisasi oleh pejabat yang berwenang)
# evaluasi pengendalian terhadap operating sistem seperti penangangan terhadap backup dan prosedur recovery.
# lakukan hal lainnya yang anda ketahui yang belum dimasukkan dalam materi diatas.

* Simpulan dan pelaporan hasil audit
# buatlah simpulan dari kegiatan audit yang telah dilakukan termasuk efektivitas dari pengendalian intern yang ada pada sistem/aplikasi yang diaudit.
# buatlah laporan audit yang sesuai dengan pedoman dari ISACA 070.010.010 yang menyatakan bahwa laporan audit berisi hal-hal dibawah ini:
~ tanggal laporan audit dibuat
~ kepada siapa laporan audit ini ditujukan
~ tujuan dilakukannya audit
~ ruang lingkup audit
~ metodologi yang digunakan atau standar dan kriteria yang digunakan oleh auditor
~ temuan yang diperoleh (findings)
~ risiko yang berhubungan dengan temuan tersebut
~ rekomendasi yang diberikan sehubungan dengan temuan dan risiko
~ simpulan akhir yang diperoleh dari hal-hal diatas.

contoh laporan audit sesuai dengan pedoman ISACA diatas bisa anda peroleh dari berbagai sumber di internet salah satunya adalah laporan audit terhadap user id dan password yang digunakan pada City of Albuquerque - meksiko city atau audit terhadap state of delaware dan banyak lagi yang lainnya yang seharusnya dapat anda peroleh melalui mesin pencari pada komputer.

Sabtu, 19 September 2009

Bab 3 Gambaran Sistem yang sedang berjalan (Skripsi Audit SI)

Bab 3 ini berisi tentang gambaran umum sistem yang sedang berjalan atau sistem yang akan diaudit yaitu :
1. Latar belakang perusahaan
Berisi nama perusahaan, bidang bisnis yang dilakukan oleh perusahaan, kapan perusahaan tersebut didirikan (hal ini ditandai dengan disebutkan nama notaris, nomor akte dan tanggal akte pendirian perusahaan dibuat, dan kalau memungkinkan akte perubahan yang terakhir).
2. Struktur Organisasi dan Uraian tugas (job description)
Berisi struktur organisasi yang diperoleh dari perusahaan (gunakan landasan teori yang anda telah sebutkan pada bab 2 tentang struktur organisasi untuk menggambar struktur organisasi perusahaan karena banyak perusahaan tidak memiliki struktur organisasi yang tertulis, anda hanya diberikan gambaran tentang struktur organisasi yang ada pada perusahaan --->> hati-hati menulis struktur organisasi ini).
Uraian tugas disebutkan hanya pada bagian yang diaudit saja tidak perlu semuanya diuraikan.
3. Gambaran sistem yang sedang berjalan
Gambaran sistem yang sedang berjalan harus dibuat dalam bentuk narasi dan bentuk lainnya seperti flowchart, DFD, OOAD (lihat teori bisnis proses yang anda masukkan pada bab 2)
4. Risiko yang ada pada sistem yang sedang berjalan
Karena anda sudah mempelajari sistem yang sedang berjalan pada perusahaan maka seharusnya anda sudah tahu risiko dan kelemahan apa yang ada pada sistem yang sedang berjalan (gunakan teori pada bab 2 tentang risiko untuk menulis risiko ini)

Demikian isi bab 3

Bab 2 Landasan Teori (Skripsi Audit SI)

Landasan Teori dibagi menjadi 2 yaitu Teori umum dan Teori Khusus
Teori umum berisi :
- Sistem Informasi :
- pengertian sistem, pengertian informasi, pengertian sistem informasi,
(pengertian sistem informasi diambil dari buku- buku dengan lebih dari 2 sumber kutipan,
setelah itu diambil simpulan sendiri berdasarkan kutipan diatas.
Pengertian diatas diambil dari buku sistem informasi, jangan gunakan buku umum untuk
mencari pengertian sistem dan informasi.
- Auditing :
- Pengertian auditing, jenis-jenis auditing, perlunya audit terhadap sistem informasi.
- Diagram aliran data, flowchart atau OOAD
berikan pengertian sesuai dengan metode yang anda gunakan untuk menggambarkan sistem
yang sedang berjalan pada bab 3.
- Metodologi pengumpulan data :
teori tentang metodologi pengumpulan data seperti wawancara, observasi, kuesioner
buku yang digunakan bisa diperoleh dari buku metodologi penelitian atau buku audit (lebih
diprioritaskan buku audit).
- Struktur organisasi :
Karena struktur organisasi dicantumkan pada bab 3 maka harus diperoleh pengertian dan
metode yang digunakan untuk pembuatan struktur organisasi (cari dari buku audit atau buku
manajemen umum atau buku manajemen SDM).
- Visi dan Misi :
visi dan misi bisa diperoleh dari buku manajemen strategik.

Teori Khusus berisi :
- Audit Sistem Informasi
- Pengertian audit sistem informasi
- Tujuan audit sistem informasi
- Tahapan audit sistem informasi
(gunakan buku Core concepts of Information Technology Auditing by James E Hutton dkk
dan pedoman yang dikeluarkan oleh ISACA : selaku induk organisasi para auditor SI)
- Pengendalian dan risiko sistem informasi
- Pengertian pengendalian
- Komponen pengendalian
- Pengertian risiko
(gunakan buku Core concepts of Information Technology Auditing by James E Hutton dkk)
- Sistem Informasi yang diaudit seperti Sistem Informasi Penjualan
- Pengertian sistem informasi penjualan
- Proses bisnis untuk bagian penjualan (ambil dari buku business process management)
- Risiko dan pengendalian yang harus ada pada sistem informasi penjualan.
(yang dicantumkan disini hanyalah contoh untuk sistem informasi penjualan yang diaudit)

Demikian minimal landasan teori yang harus ada pada bab 2